【無料問題集付き】CompTIA CySA+とは?試験の難易度や試験内容、勉強時間を解説します。

投稿

↓無期限無料・合格者多数のCompTIA CySA+対策問題集(全251問)はこちら↓

CS0-003: CompTIA CySA+ 問題集
充実した解答、解説付きのCompTIA CySA+ 問題集に無料でアクセスすることができます。

CompTIA CySA+とは?試験を受けるべき対象者や難易度を解説!

CompTIA CySA+(コンプティア サイエスエー プラス)は、中級レベルのサイバーセキュリティスキルと知識を評価する国際的に認知された認定資格です。

この試験は、CompTIA (米国シカゴで発足した非営利のIT業界団体)が運営する認定資格であり、セキュリティ分野における基礎的な知識を問われます。2019年9月時点で資格保有者は50万人を超える、世界でスタンダードなIT資格と言えます。

CompTIA認定資格の大きな特徴は、ベンダーニュートラルである点です。例えば、CCNAの場合はCisco製品、Oracle認定資格の場合はOracle製品に関する知識が問われますが、CompTIA認定資格の場合、デバイスやOS、ネットワークの種類やベンダーに依存しない、普遍的な知識を学ぶことができます!

この試験では以下に関する知識が問われます。

  1. 悪意あるアクティビティの指標を検出し、分析する
  2. 脅威ハンティングと脅威インテリジェンスの概念を理解する
  3. 攻撃と脆弱性の管理、優先順位付け、対応に適切なツールおよび方法を使用する
  4. インシデントレスポンスプロセスを実行する
  5. 脆弱性管理およびインシデントレスポンスアクティビティに関連する報告とコミュニケーションの概念を理解する

この試験では受験資格としての前提資格や実務経験は求められません。 一方で、以下のような推奨経験が望ましいとされています。

  • インシデントレスポンスアナリストまたはセキュリティオペレーションセンター(SOC)アナリストとして4年間の実務経験

CompTIAの認定試験は5つの難易度でレベル分けされています。

レベル1・・・Pre-professional
レベル2・・・Entry-level
レベル3・・・Early-carrer
レベル4・・・Experienced
レベル5・・・Expert

CompTIA認定資格には、以下の認定試験があります。資格名をクリックすると、各資格の解説が記載されたページに移動します。

区分 試験名 難易度
CORE CompTIA IT Fundamentals (ITF+) Pre-professional
  CompTIA A+ Entry-level
  CompTIA Network+ Early-carrer
  CompTIA Security+ Experienced -Expert
INFRASTRUCTURE CompTIA Server+ Early-carrer – Experienced
  CompTIA Linux+ Early-carrer – Experienced
  CompTIA Cloud+ Expert
CYBERSECURITY CompTIA CySA+ Experienced – Expert
  CompTIA PenTest+ Experienced – Expert
  CompTIA CASP+ Expert
DATA AND ANALYTICS CompTIA Data+ Early-carrer
ADDITIONAL PROFESSIONAL CompTIA CTT+ Experienced
  CompTIA Project+ Experienced – Expert
  CompTIA Cloud Essentials+ Expert

認定試験に関して詳しくはCompTIA公式サイトをご確認ください。

 

CompTIA CySA+の概要

CompTIA CySA+は中級-上級レベルの難易度です。

CompTIA CySA+に合格すれば、中級レベルのサイバーセキュリティスキルをもつITエンジニアとして、一定以上の技術力があることを示すことができます。

項目 概要
試験名 CS0-003: CompTIA CySA+
試験内容 継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けの知識
試験日 通年実施
試験時間 165分
問題数 最大85問
合格点 750 (100~900のスコア形式)
試験方式 CBT(Computer Based Testing)方式
単一/複数選択、パフォーマンスベーステスト
受験場所 テストセンター、自宅受験(ピアソンVUE)
受験料 52,192円(税込み)
合格率 不明 ※非公開
CompTIA CySA+は、1回の試験で最大85問が出題されるので、正直、試験中にかなり疲れると思います・・・。
特に自宅受験の場合、インカメラの枠から出ないように姿勢を崩せないため、余計に疲れた記憶があります。

 

CompTIA CySA+の出題内容

CompTIA CySA+の出題範囲には、以下の項目が挙げられます。

  1. セキュリティオペレーション ・・・33%
  2. 脆弱性管理・・・30%
  3. インシデントレスポンス・管理・・・20%
  4. 報告とコミュニケーション・・・17%

 

出題内容について詳しくはCompTIA公式ドキュメント(pdf)をご確認ください。  

 

CompTIA CySA+の勉強時間と合格するためのポイント

CompTIA CySA+の合格に必要な勉強時間目安は、30時間~60時間です。一日1時間の勉強時間を設けると仮定すると、1カ月から2カ月の対策期間を設ける必要があります。

学習時間は学習開始時点での経験や知識、特にセキュリティエンジニアの経験の有無や、CompTIA Security+資格の有無によって大きく左右されます。

例として、以下の問題が即答できない場合は、2ヶ月程度での学習を想定したほうが良いでしょう。

 
アナリストは、Web プロキシとファイアウォールで以前にブロックされていた IP への異常な送信接続を発見しました。さらに調査すると、設定されていたプロキシとファイアウォールのルールが、認識されないサービス アカウントによって削除されたようです。これはサイバー キル チェーンの次のどの部分を説明していますか。

偵察
C&C
武器化
デリバリー

正解:②(解説は、当サイト問題集より参照ください!)

また、CompTIA認定資格全般に当てはまる注意点ですが、CompTIA認定試験の日本語表現にはクセがあるため、本番試験前に慣れておく必要があります。

日本語表現が本当に厄介なポイントで、分かりやすい教材で学んだのみで本番試験に臨むと、「なんだこの日本語!?」と面食らってしまいます。
英語が得意な方は、英語で問題を解くか、本番試験前に”CompTIA試験の日本語はこういうもの”と思えるくらいには慣れておくようにしましょう!

 

まとめ:CompTIA CySA+試験について

CompTIA CySA+試験についてまとめると、以下のようになります。

まとめ
  • CompTIA CySA+は、サイバーセキュリティに関する知識が問われる、中級ー上級レベルのCompTIA認定資格
  • 165分で85問前後が出題され、合格ラインは84%
  • サイバーセキュリティスキルに関する業務経験が十分にあるエンジニア、CompTIA Security+の有資格者で最短1か月、それ以外の場合で最長2か月程度の勉強時間が必要である
  • CompTIA認定試験は問題文、用語の日本語表現に癖があり、本番試験前に慣れておく必要がある

 

当Webサイトでは、CompTIA CySA+の模擬問題集に無料でアクセスすることができます!

当Webサイトの教材は本番に近いレベル、日本語表現を再現しております。

こちらで勉強頂き、解説を理解したうえで合格レベルの知識をつけることで、大きく合格に近づくことができます。

「IT Concepts Japan」では、無料会員登録をすることで、80問以上のCompTIA CySA+の模擬問題集に無期限でアクセスすることが可能です!

累計利用者25,000人以上、Azure, GCP, CompTIAの合格実績に定評がある当問題集を、この機会に是非お試しください。

CS0-003: CompTIA CySA+ 問題集
充実した解答、解説付きのCompTIA CySA+ 問題集に無料でアクセスすることができます。

Udemyプラットフォーム上で学習したい方は、以下ページよりご確認ください。お得な【34%OFF限定クーポン付き】です。

【34%OFF限定クーポン】Udemy教材販売ページ
* 当Web問題集の内容と同様のものとなります。* Udemyには展開しておらず、当Web問題集でのみアクセス可能な試験タイトルもございます。当Web問題集の試験タイトル一覧はこちらからご確認ください。* 2教材以上のご購入を検討されている...